Login memegang peran penting dalam mendapatkan akses informasi terhadap sistem. Pada skema login konvensional, pengguna hanya memberikan password dan username untuk mendapatkan akses. Hal tersebut rawan terhadap shoulder surfing dan kamera tersembunyi yang digunakan untuk merekam password. Sementara password berbasis teks, gambar dan biometric memiliki kelemahan terhadap brute force attack, dictionary attack, shoulder surfing dan membutuhkan sumber daya yang besar. Terdapat metode pair based text authentication yang digunakan untuk mengatasi shoulder surfing akan tetapi memiliki kekurangan dalam keefektifan dan keefisienan pada proses login. Pada penelitian ini dijelaskan mengenai skema hybrid shape textual login sebagai solusi dalam melakukan login pada aplikasi perangkat smartphone Android. Skema ini menggunakan bentuk pada kolom-kolom yang berisikan alfanumerik dan simbol acak yang dinamis untuk mengidentifikasi password pengguna. Berdasarkan analisis skema ini kuat terhadap serangan brute force attack dan shoulder surfing serta terbukti efektif, efisien dan kuat terhadap dictionary attack.